A Novell-címtárszolgáltatás (NDS) és a NetWare 5 már ma kielégítik az okosabb, jobban felügyelhető hálózatok iránti üzleti igényeket.
A Novell, Inc. által a történelmi múltú Regency Színházban rendezett Open Networking CIO Forum központi témája a Novell NetWare 5 e havi megjelenése, és a Novell-címtárszolgáltatás (NDS) által még biztonságosabbá és felügyelhetőbbé vált alkalmazások iránti megnövekedett érdeklődés volt.
Egyre több szervezet napi működése alapszik internetes technológiákon és a belső számítógépes hálózatokon. Emiatt egyre fontosabb, ugyanakkor egyre nehezebb ezeket a technológiákat és hálózatokat biztonságban tartani. A Novell az alábbi kulcsfunkciókkal bővíti az NDS-t e problémák megoldására:
A Novell úgy fejleszti tovább az NDS-t, hogy az a Novell-termékek hatékony és megbízható biztonsági szolgáltatásainak alapzatául szolgálhasson. Mivel az NDS-sel egyszerű címtárelv alapján oszthatók ki és módosíthatók a hozzáférési jogok, így a hálózat biztonsági rendszerének kialakítása gyors és fájdalommentes. A hitelesítés, a hálózatvizsgálat és a kriptográfia már öt éve, az NDS legelső megjelenése óta része a rendszernek. Most pedig, ahogy a NetWare legbelül átáll az Internet Protocolra (IP-re), az NDS biztosítja azokat az alapokat, amelyekre építve a Novell a felhasználók mai és holnapi igényeit kiszolgáló biztonsági funkciókat épít.
Az idén nyáron megjelenő NetWare 5 a Novell szerveroperációs rendszerének első változata, amely tisztán IP-környezetre épül: így a NetWare az NDS-en alapuló magasszintű felügyelhetőségét és biztonságát a nyílt internetes technológiákkal ötvöző intelligens hálózati infrastruktúra.
A Novell-címtárszolgáltatás (NDS) a világ legjobb globális hálózati címtárrendszere: egy többplatformos, elosztott hálózati címtárszolgáltatás, amely hézagmentes, globális hozzáférést biztosít mindenféle erőforráshoz, legyenek azok akár a vállalati hálózaton, akár az intraneteken vagy az Interneten. Az NDS számos kényelmi funkciót kínál a hálózati felhasználóknak, fejlesztőknek és hálózati rendszergazdáknak: az összes hálózati erőforrás elérhető egyetlen bejelentkezéssel, egyetlen pontból felügyelhető a teljes hálózat – de ne feledkezzünk meg a rugalmas és méretezhető címtáradatbázis-sémáról, a páratlan hálózati biztonságról és a következetes, többplatformos fejlesztőrendszerről sem. A NetWare 5-ben található NDS mindezeken felül tartalmazza még a WAN Traffic Managert, a katalógusszolgáltatást (Catalog Services) és kezeli az LDAP v3-at. A WAN Traffic Manager a WAN-kapcsolatokra kimenő adatokat felügyelő, a nagytávolságú hálózatok adatforgalmának felügyeletét javító intelligens program. A katalógusszolgáltatás lehetővé teszi, hogy a felhasználók “kontextus nélkül” jelentkezzenek be, illetve hogy az NDS-ben tárolható információs “katalógusokat” hozzunk létre. Az NDS LDAP-kezelése pedig a szerver oldaláról biztosítja, hogy a Lightweight Directory Access Protocolnak megfelelő alkalmazások az NDS alatt is működjenek. A Novell az első, amely az LDAP-t az NDS erejét és adatait kiaknázó protokollként használta fel.
Az NDS már ma is működő, és évekkel bármely versenytársa előtt járó
rendszer, a gyakorlatban igazolt megbízhatósággal, méretezhetőséggel és
biztonsággal a vállalati hálózatok számára.
Lényegesen csökkenti a hálózat fenntartásának és felügyeletének költségeit
az összes hálózati és operációsrendszer-erőforrás központi felügyeletével és
az egységes hozzáféréssel.
Lényegesen csökkenti a nagytávolságú hálózatokon keresztüli kapcsolati és
adatszinkronizációs költségeket.
Páratlan biztonságot és megbízhatóságot nyújt.
Biztonságos, könnyen felügyelhető, elosztott, replikált adatbázisban tárolja
a felhasználókról és az erőforrásokról a kritikus fontosságú adatokat.
A jelenlegi és jövőbeni hálózati szolgáltatások alapjait biztosítja.
Javult az LDAP-hozzáférések és a címtárlekérdezések teljesítménye.
Egyszerűbben fejleszthetők a címtáradatokat felhasználó és kezelő programok.
Egyszerűbben férhetők hozzá a címtáradatok az Interneten keresztül.
A belső és külső fejlesztésű alkalmazások most már az LDAP-t is
használhatják a különféle címtárakhoz (például az NDPS-hez) való
hozzáférésre.
A NetWare 5 az NDS előnyeit (pl. központi felügyelet, replikáció, hibatűrés) immár az ipari szabvány DNS/DHCP-segédprogramokon keresztül is biztosítja. Elsőként a NetWare 5 nyújt a hálózati erőforrásokat egyetlen, biztonságos rendszerbe forrasztó címtárral egybeépített DNS/DHCP-szolgáltatásokat. A DNS/DHCP-szolgáltatások része a dinamikus DNS (DDNS), azaz a gazdagép-nevek folyamatosan változó IP-címekkel való összerendelése. Része továbbá egy Java* alapú, az NDS-ben található DNS- és DHCP-szolgáltatások figyelemmel követésére, konfigurálására és felügyeletére szolgáló felügyeleti alkalmazás is. S végül, a DNS- és DHCP-adatok egyszerűen importálhatók az NDS-be.
Lényegesen lecsökken az IP-nevek és -címek felügyeletéhez szükséges idő.
Teljes mértékben automatizálható az IP-címek kirendelése és a gazdagépnevek
frissítése.
Megnövelt biztonság az IP-címek és a gazdagépnevek frissítésekor.
Megszűnnek a kettős IP-címekkel kapcsolatos hálózati problémák.
Ipari szabvány felügyeleti megoldás IP-címekhez, amely összeépíthető a meglévő DNS/DHCP-rendszerekkel.
A címtárszolgáltatások egyik legfontosabb szerepe, hogy csökkentsék a
hálózatok felügyeletének bonyolultságát. A hierarchikusan szervezett, az
adott vállalat fizikai (telephelyek) és szervezeti felépítését híven követő
rendszerbe szervezett objektumok az adott felhasználóra vagy hálózati
erőforrásra jellemző adatokat tartalmaznak. Minden egyes felhasználó és
erőforrás kapcsolatban áll más hálózati felhasználókkal és erőforrásokkal.
Ezt a kapcsolatot a címtár felügyeli és irányítja, az ún. hitelesítésen és
engedélyezésen keresztül.
A felhasználó hitelesítése után a hálózat engedélyezi a felhasználó számára
azon hálózati erőforrások használatát, amelyekkel kapcsolatban
jogosultságokkal rendelkezik. E jogok meghatározhatók globálisan, az egyes
szervezeti egységek és munkacsoportok, de akár az egyes felhasználó szintjén
is. A címtárképes hálózatokban megszűnnek a feleslegesen ismétlődő feladatok
és a hálózat felesleges bejárása – a teljes hálózat egyetlen helyről,
egyetlen grafikus felületen keresztül felügyelhető. Szabaddá teszi a
felügyelet szervezését is az NDS – a központi és elosztott felügyelet
tetszés szerinti struktúrája alakítható ki vele.
Hatalmas mértékben megnöveli az NDS az őt használó alkalmazások funkcionalitását, és egyúttal lényegen csökkenti azok felügyeleti költségeit. Nemcsak arról van szó, hogy az NDS átveszi az alkalmazástól az egypontos bejelentkezés nyűgjeit, vagy hogy leegyszerűsíti a hálózati erőforrások kikeresését. Mivel az NDS szerkezete szabadon bővíthető, gyakorlatilag egy készen álló, nagyteljesítményű hálózati adatbázist kínál, amellyel szabályozható a felhasználók és a hálózati erőforrások kapcsolata - egyfajta szoftvergerincet ad, amelyre az alkalmazások új, intelligens családja épül. Mivel ezek az alkalmazások integráltak az NDS-sel, nincs szükség külön adatbázisokra ezen alkalmazások felhasználóinak, az azokhoz tartozó jogosultságok tárolására és a rendszeradminisztrátor is a NetWare megszokott menedzsment programjait (NetWare Administrator) használhatja az alkalmazások felügyeletére. Minden felhasználó és minden jogosultság egy helyen tárolódik megszűntetve a redundáns felügyeletet és a felesleges hibalehetőségeket.
Az NDS (Novell Directory Services) a világ legelterjedtebb címtár
szolgáltatása. Világszerte több mint 30 millióan használják. Vajon miért
ennyire népszerű?
Biztonságossá és egyszerűvé teszi a számítógép hálózatok használatát
Csökkenti a rendszer üzemeltetési költségeit
Lehetővé teszi az egyes felhasználókra szabott desktop környezet
kialakítását
Heterogén hálózatok központi felügyeletét biztosítja
Biztosítja a hálózati szolgáltatások, erőforrások és alkalmazások
integrációját
Jól tervezhetővé teszi az újabb programmodulok implementálását
Számítástechnikai szempontból az NDS egy adatbázis, amelyben hierarchikus
elrendezésben találhatók a bejegyzések a hálózat objektumairól, a felhasználókról, felhasználói csoportokról, a számítógépekről, a nyomtatókról, az integrált alkalmazásokról és számos egyéb, az alkalmazások által használt információról. Ahol az NDS telepítve van, ott nincs szükség arra, hogy a programok bonyolult algoritmusokkal, külön jelszavakkal ellenőrizzék a hozzájuk forduló felhasználó jogosultságát. Elegendő, ha az NDS-hez fordulnak információért. Hasonlóképpen arra sincs szükség, hogy minden egyes adatbázis kezelője külön jogosultsági listákat kezeljen, elegendő, ha a hálózati adminisztrátort megkéri, jegyezze be az NDS-be a változásokat. Különösen előnyös ez a megoldás a belső vállalati információs rendszerben, mert egyrészt a felhasználót nem terheli fölösleges adatokkal -- nem kóborolnak sajtcédulák a számítógépek körül bejelentkezési azonosítókkal, jelszavakkal --, másrészt egy központi adatbázisban áttekinthetően mutatja meg, ki mihez férhet hozzá, s mihez nem, illetve rögzíthető ki mikor milyen erőforrásokat használt.
Az Internetből kialakuló egyetemes világhálózat, és a rajta elképzelt számtalan szolgáltatás is megköveteli az egységes címtárat, azt, hogy a világ bármely pontjáról származó felhasználókat könnyen, gyorsan lehessen azonosítani, jogosultságuk megállapítható legyen. Az Interneten éppen ezért születtek meg azok a szabályok, amelyek biztosítják, hogy a különböző gyártóktól származó, különböző platformokon futó programok ilyen jellegű információt is kezelni, egymással kicserélni tudjanak. Napjainkban a legelfogadottabb ilyen szabvány az LDAP, Lightweight Directory Access Protocol, vagyis a könnyített címtárelérési protokoll. Az NDS-hez már elkészültek azok a programok, amelyek az ezen szabvány szerint érkező kérdéseket, megkereséseket megválaszolják. Univerzális nem csak attól lesz egy címtárszolgáltatás, hogy a szabványokat használó programokkal képes szót érteni, de attól is hogy minden elfogadott, elterjedt operációs rendszer fölé telepíthető, azzal integráltan képes működni. Az NDS a legjobb úton van az univerzalitás felé. Már ma elérhető NetWare és WindowsNT szerverekre, a fejlesztés végső fázisában tart Solaris-ra és HP-UX-ra, valamint megszületett a megállapodás több IBM-es operációs rendszerre és a legtöbb egyéb Unix platformra történő portolásról is.
Felmérések szerint egy hálózat teljes költségének több, mint 70%-a
adminisztrációs költség. Ezen adat ismeretében könnyen érthető miért olyan
fontos az, hogy az NDS esetén a teljes adminisztráció egy program
segítségével elvégezhető, az hogy itt nincs szükség külön adatbázisra, külön
felhasználói azonosítókra a szerverek és az alkalmazások, az adatbázisok és
az Internet használatának szabályozására. Maga a címtár egy hierarchikus
adatbázis, és ráilleszthető a vállalat működési modelljére. A cég egyes
fizikailag más-más helyen található egységeit ugyanúgy képes leírni, mint a
vállalat különböző osztályait, munkacsoportjait. Így lehetséges a struktúra
egyes ágaira jogokat hozzárendelni, így egy-egy telephely, vagy munkacsoport
felügyelete sokkal gyorsabban, hatékonyabban végezhető el. Magát az
adminisztrációt központilag is meg lehet oldani, illetve lehet részleges és
teljes jogosultságot adni telephelyek, osztályok rendszergazdáinak.
Annak illusztrálására, hogy az NDS-nek a központi hálózati adminisztráción
túlmenően is mekkora jelentősége lehet a költségek csökkentésében, a legjobb
példa a Novell Z.E.N.works nevű terméke, amellyel a hálózat adminisztrátora
az NDS-beli információkra építve automatizálhatja a programfrissítéseket és
telepítéseket, ellenőrizheti, hogy melyik felhasználó, felhasználói csoport
milyen alkalmazásokat használ. A Z.E.N.works révén nemcsak az
alkalmazásokhoz való hozzáférés mendzselhető központilag, hanem a
felhasználói munkahelyek “képe”, az ott elérhető funkciók, (Pl.
MS-DOS-promt, Registry Editor, Control Panel) is központilag állíthatók. A
címtárral való integráltság következményeként ezek a beállítások nem géphez
kötöttek, azaz a korlátozások érvényesek, a szükséges alkalmazások pedig
elérhetők függetlenül attól, hogy a felhasználó melyik gép elé ül le
dolgozni.
Egyre több gyártó ismeri fel azt, hogy milyen előnyökkel jár, ha az általuk írt alkalmazás integrálva van egy címtárszolgáltatással. Ma már nemcsak a Novell termékei, a GroupWise, a ManageWise, a BorderManager, a Z.E.N.works használja az NDS előnyeit, hanem más NetWare-s alkalmazások, többek között a Cheyenne ARCserve és FAXserve, az Oracle RDBMS is integráltak az NDS-sel. A cikkben felsorolt előnyök miatt ajánlja a Novell egy címtár alapú hálózat kiépítését. Az NDS-re, mint szoftvergerincre épülő vállalati hálózatok egyszerűen és biztonságosan használhatók, jó menedzselhetők és igény szerint bővíthetők újabb modulokkal. Legyen ez az újabb modul akár egy csoportmunka szoftver bevezetése, akár az Internetelérés központi menedzselése, vagy egy adatbázis kezelő program implementálása. Mivel az NDS, már egyfajta szoftvergerincként ki van építve a vállalatnál, így ezen új modulok bevezetése lényegesen egyszerűbb, és gyorsabb, a bevezetés ideje és költsége jól tervezhető.
"Az NDS hierarchikus felépítésű adatbázis: tartalmazza a teljes hálózat erőforrásait (azok jellemzőit), valamint egymáshoz való viszonyukat (jogosítványok, korlátozások). A teljes hálózat adatait képes magában foglalni, szükség esetén azonban megosztható, tehát egy hálózat adati több helyen (de egy NDS-ben) tárolhatóak. Felépítése az X.500-as szabvány ajánlásait követi. Egy jelentős eltérés azért van: az X.500-as szabvány az OSI protokoll használatát követeli meg, míg az NDS egy jóval egyszerűbb (és gyorsabb) protokollt használ." (PCWORLD,1998.VIII.)
Az objektumorientáltság fontos jelemzője. A hálózati erőforrások elérésére az objektum mindig az NDS alapján kap felhatalmazást. Ez a jogosítási eljárás az RSA nyilvános kulcsú eljáráson alapul. Az audiálás is működik, amellyel ellenőrizhető, hogy ki mikor mit használt. A NAL (Novell Application Launcher), az NDS-be beépítve az alkalmazásokat, segítségével szabályozható, hogy melyik alkalmazást kik indíthatják. Maga az NDS egy adatbázis, amely kezelésére a NetWare tartalmaz egy DOS alatt futó karakteres és egy Windows-környezetben működő grafikus segédprogramot, az NWadmint. Az NDS-be UNIX és NT szerverek is belefoglalhatók.